Рассмотрены вопросы построения аппаратных средств, предназначенных для реализации нечетких арифметических операций. Предложены структуры устройств, выполняющих указание операций. Предложены структуры устройств, выполняющих указание операции по методу линейной аппроксимации по локальным максимумам.

Предложен адаптивный подход к генерации псевдослучайных тестов цифровых устройств как альтернатива традиционному псевдослучайному тестированию (ПСТ). В отличие от последнего предлагаемый подход подразумевает построение на "линейном участке" ПСТ так называемого адаптивного графа объекта диагностики, что является своеобразным способом распознавания объекта, и "блужданию" по этому графу на "нелинейном участке" с целью повышения эффективности ПСТ. Приведены результаты экспериментальных исследований на типовых элементах замены, проведен сравнительный анализ традиционного и предлагаемого подходов ПСТ.

Наведено рекомендації щодо вибору та застосування біометричних засобів захисту інформації, в її основу покладено аналіз класифікацій, актуальних публікацій, можливостей використання нових біометричних технологій.

Проанализированы понятия риска в различных предметных областях с точки зрения безопасности, психологии, экономики, страхования, медицины, геологии и т.д., которое раскрывалось как в монографиях, статьях, учебниках, словарях так и в различных нормативных национальных и международных документах. Определены базовые характеристики риска из множества его толкований для последующей интерпретации в информационной безопасности (ИБ). Предложено для интеграции определения понятия риска, с отображением в области ИБ, представить его в виде кортежа с описанием идентифицирующих и несущих компонентов.

Проведено исследование широкого спектра существующего программного обеспечения анализа и оценки риска относительно набора параметров, характеризующих риск. К таким параметрам относятся событие, действие, характеристика ситуации, мера, вероятность, опасность, затраты и потери.

Проведен анализ кибертерроризма, выделены основные черты, характеризующие кибертерроризм в гражданской авиации. Выполнена систематизация и классификация кибератак, что позволит осуществлять формализацию возможностей систем противодействия для повышения эффективности их выбора и формирования требований при их разработке.

Розроблено програмну модель процесу вибору механізмів захисту інформаційних ресурсів, яка за рахунок використання нечіткої логіки, дозволяє визначити здатність відповідної системи захисту протистояти кібератакам.

Проведен анализ особенностей использования современных квантовых технологий для обеспечения конфиденциальной связи.

Проведен анализ возможностей квантовой безопасной прямой связи с точки зрения усиления секретности современных информационно-коммуникационных систем. Определены основные преимущества и недостатки систем на базе протоколов квантовой безопасной прямой связи, а также рассмотрена работа подобной системы на примере пинг-понг протокола с парами полностью перепутанных состояний кутритов.

Рассмотрена одна из основных задач диагностики - построение теста цифрового устройства. Для адаптивного подхода построения теста предложена модификация для параллельных систем. Параллельная версия алгоритма позволяет сократить время на построение теста, а также повысить его качество. Приведены результаты экспериментальных исследований для набора схем пакета ISCAS'89.

Рассмотрены базовые понятия и модели рисков, международные и национальные нормативные документы в сфере оценивания и управления рисками. Значительное внимание уделено оцениванию потерь, обусловленных реализацией угроз информации (модели потерь, шкалы и структуры ценности информационных ресурсов, нониусная и сценарная методики определения потерь), и вероятностных параметров рисков. Подробно рассмотрены вопросы практического оценивания рисков в нечетких и детерминированных условиях с использованием параметров, которые могут быть представлены как в числовой, так и лингвистической форме, с применением экспертных оценок, формируемых в нечеткой, слабоформализованной среде, с учетом периода времени, отрасли промышленности, экономической и управленческой специфики предприятия.

Надано поняття інформації у її взаємозв'язку з діяльністю суспільства. Розглянуто види, процедури збирання та обробки інформації. Проаналізовано інформаційні технології та їх основні складові. Обгрунтовано необхідність захисту інформації, наведено основні положення концепції її захисту та систему показників уразливості. Розглянуто концепції, моделі та стандарти інформаційної безпеки, проведено аналіз ризиків. Надано відомості про методи та підходи в управлінні інформаційною безпекою. Зазначено, що системи інформаційної безпеки та керування нею підлягають охороні з боку держави та володаря інформації, повинні відповідати правовому режиму кожного типу відомостей, діяти безперервно на кожному етапі їх формування та поширення, бути адекватними загрозам, що діють в інформаційній сфері.

Розглянуто процес підтримки та методику безпеки інформаційних технологій. Увагу приділено реалізації підходів до аналізування ризиків, ідентифікації та оцінювання активів. Проаналізовано підходи та надано рекомендації з захисту інформаційних технологій. Акцентовано увагу на виборі засобів захисту інформації. Розглянуто питання створення підрозділу інформаційної безпеки, розвідки та контррозвідки, управління персоналом у сфері інформаційної безпеки та напрямки його удосконалення, управління інформаційною безпекою за умов кризи, глобалізації та світового розподілу праці, в надзвичайних ситуаціях. Висвітлено економічні проблеми управління інформаційною безпекою, описано фінансові, якісні та ймовірнісні методи оцінювання інформаційних технологій. Зазначено, що управління інформаційною безпекою та політика захисту інформації, які забезпечують охорону з боку держави, не повинні гальмувати процеси формування національного інформаційного простору, що відповідав би інформаційно-інтелектуальному потенціалу держави та не перешкоджав входженню України у світовий інформаційний простір як суб'єкта рівноправних міжнародних відносин.

Предложен способ определения зависимости длины случайного теста от вероятности обнаружения константных неисправностей (КН) цифровых устройств (ЦУ) по концепции "наихудшей неисправности", основанный на сочетании аналитического алгоритма определения списка труднотестируемых КН и машинного моделирования для определении наихудшей КН из труднотестируемых. В качестве исходной информации выступает логическая схема комбинационной части ЦУ и вероятности следования сигналов случайного теста.

На основе известного метода выявления аномалий порожденных кибератаками разработана соответствующая система, для поддержки функционирования которой необходима реализация федства формирования нечетких эталонов, ориентированного на измерение текущих значений параметров сетевого трафика с целью выявления подозрительной активности в среде окружения. Для решения такой задачи предложено новое структурное решение соответствующей системы, состоящей из регистра эталонов, атак и параметров, а также блоков коммутации параметров, связывания атаки с параметром, формирования совокупности термов, формирования эталонов, регистра эталонов и процессора визуализации эталонов. Эта разработка может быть реализована программно или программно-аппаратно и ориентирована на измерение текущих значений параметров сетевого трафика с целью идентификации аномального состояния.

Недоліком сучасних систем виявлення порушника, побудованих на евристичному принципі виявлення факту порушення інформаційної безпеки, є те, що вони в основному орієнтовані на використання таких математичних моделей, які вимагають багато часу на підготовку статистичних даних. Математичні моделі, засновані на експертних підходах, в цьому відношенні є більш ефективними, але щоб їх використовувати необхідне формування відповідних правил прийняття рішень. Для вірішення цього завдання в роботі запропоновано модель евристичних правил на нечіткій логіці, яка за рахунок використання множин "вплив порушника - параметр", "вплив порушника - набір логіко-лінгвістичних зв'язок" і універсальної моделі еталонів параметрів відображає аномальний стан в інформаційній системі, породжений впливом порушника певної категорії. На основі цієї моделі розроблено приклади правил для виявлення факту діяльності таких категорій порушника як дезінформатор, хакер, крекер, там ер, бот-зломщик та спам-бот, які можуть практично використовуватися для удосконалення реальних систем виявлення порушника в інформаційних системах.

На основе известного метода выявления аномалий порожденных кибератаками разработана соответствующая система, для поддержки функционирования которой необходима реализация этапа формирования множества эвристических правил. Они предназначены для создания соответствующих решающих правил, направленных на проверку истинности взаимосвязей эталонных и текущих параметров при оценивании сетевой активности в определенной среде окружения. Для решения такой задачи предложено новое структурное решение соответствующей системы, основанной на базе правил и содержащей блоки коммутации, формирования логико-лингвистических связок, ранжирования и инициализации правил, а также регистры эталонов, текущих значений, лингвистических идентификаторов и правил. Предложенное решение может быть реализовано программно или программно-аппаратно и использоваться в качестве основы систем выявления аномалий.

Для реализации процесса анализа и оценивания информационных рисков, основанного на суждениях экспертов, как правило, требуется привлечение методов и средств, позволяющих обрабатывать нечеткие исходные данные, например, представленные в лингвистической форме. Известна система, в которой оценивание реализовано на основе параметрических трапециевидных нечетких чисел. При ее практическом использовании возникает необходимость применения других типов нечетких чисел. Расширить возможности такой системы можно путем дополнительного использования другого типа параметрических нечетких чисел - треугольных. Для решения такой задачи предложен метод преобразования эталонов параметров, в основе которого заложена аналитическая функция, позволяющая осуществлять трансформирование (эквивалентное преобразование) термов лингвистических переменных. Такое решение позволит повысить гибкость разрабатываемых средств анализа и оценивания рисков информационной безопасности, которые основываются на логико-лингвистическом подходе и используют для описания лингвистических переменных треугольные нечеткие числа.

Забезпечення безпеки державних інформаційних ресурсів нерозривно пов'язане з виявленням діяльності порушника інформаційної безпеки (ІБ) в інформаційно-комунікаційних системах (ІКС), в яких циркулює інформація з обмеженим доступом. Недоліком сучасних систем виявлення порушника ІБ, побудованих на евристичних правилах (ЕП) в тому, що вони в основному орієнтовані на використання таких математичних моделей, які вимагають багато часу на підготовку статистичних даних. Математичні моделі, засновані на експертних підходах, у цьому відношенні є більш ефективними. Запропоновано метод, що дозволяє на основі суджень експерта за нечітких умов розв'язати задачу виявлення та ідентифікації порушника (ВІП) в ІКС. У методі використовуються елементи нечіткої логіки для попереднього прийняття рішення про порушення та ідентифікацію особи порушника, а також базис звичайної чіткої логіки, що забезпечує уточнюючу інформацію. Метод включає етапи: формування коефіцієнтів важливості, множин категорій порушника та параметрів, еталонів нечітких параметрів, множини ЕП, зв'язок категорії порушника з параметрами; формування та фазифікації параметрів, обробки і формування кортежів параметрів; формування результату. Робота методу організована у 3 фази: підготовча; робота з нечіткими параметрами; робота з чіткими параметрами. Засновуючись на цьому методі може бути синтезована система ВІП, що базується на ЕП і характеризується високою ефективністю роботи за умов нечіткості.

Предложена обобщенная модель параметров, которая ориентирована на построение систем выявления атак, основанных на идентификации аномального состояния в информационной системе. Модель основывается на трех множествах - возможных атак, возможных параметров и наборов лингвистических связок. Для построения соответствующих систем обнаружения формируются множества пар - "атакапараметры" и "атака набор лингвистических связок", на основании которых строятся лингвистические переменные, эталоны параметров и логические правила, ориентированные на обнаружение вторжений в информационную систему.